Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Федеральные законы об электронной цифровой подписи и Электронной подписи ФЗ-1 и ФЗ-63.



Федеральные законы об электронной цифровой подписи и Электронной подписи ФЗ-1 и ФЗ-63.

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

(Э)ЦП – строка бит, полученная в результате процесса формирования подписи. Данная строка имеет внутреннюю структуру, зависящую от конкретного механизма формирования подписи.

Общая суть электронной подписи заключается в следующем. С помощью криптографической хэш-функции на основании документа вычисляется относительно короткая строка символов фиксированной длины (хэш). Затем этот хэш шифруется закрытым ключом владельца — результатом является подпись документа. Подпись прикладывается к документу, таким образом получается подписанный документ. Лицо, желающее установить подлинность документа, расшифровывает подпись открытым ключом владельца, а также вычисляет хэш документа. Документ считается подлинным, если вычисленный по документу хэш совпадает с расшифрованным из подписи, в противном случае документ является подделанным.

Принципы использования электронной подписи

· Право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.

· Возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования Федерального закона №63 «Об электронной подписи» применительно к использованию конкретных видов электронных подписей.

· Недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Виды ЭП

Видами электронных подписей, отношения в области использования которых регулируются Федеральным законом №63 «Об электронной подписи», являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированной электронной подписью является электронная подпись, которая:

· получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

· позволяет определить лицо, подписавшее электронный документ;

· позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

· создается с использованием средств электронной подписи.

Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

· ключ проверки электронной подписи указан в квалифицированном сертификате;

· для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63 «Об электронной подписи».

При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью:

1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.

3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами:

· Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.

· Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.

ЭП равнозначна собственноручной подписи, если:

· Сертификат ключа подписи действителен на время подписания документа

· Подпись подлинна

· Подпись используется в соответствии со сведениями, указанными в сертификате

Участник ИС может владеть одновременно несколькими сертификатами ключей подписей

Ключи ЭП создаются для использования

· ИС общего пользования одним из участников

· В корпоративной системе

При 1 варианте применяются только сертифицированные средства ЭП. Ответственность за нарушение лежит на создателях и распространителях несертифицированных средств.

Во 2 варианте использование несертифицированных средств ЭП не допускается.

Сертификат ключа подписи содержит:

· Регистрационный номер, даты начала и окончания действия сертификата

· ФИО владельца сертификата (доп. Должность и др.)

· Открытый ключ

· Наименование средств использования

· Имя и место выдавшего УЦ

· В каких случаях УЦ имеет юридическую силу

УЦ должен внести завершённый сертификат в реестр сертификатов не позднее даты начала действия. Срок хранения сертификата определяется договором владельца и УЦ. Сертификат хранится указанное время, а по истечении помещается в архив.

УЦ

УЦ должен быть юридическим лицом с материальными и финансовыми возможностями, несет ответственность перед владельцами ЭП за убытки по своей вине.

 

Деятельность УЦ:

· Изготовление сертификатов ключей подписей

· Создание ключей ЭЦП (закрытый ключ держит втайне)

· Приостанавливает, возобновляет и аннулирует сертификаты ключей подписей

· Ведет реестр и обеспечивает доступ к нему

· Проверяет уникальность открытых ключей в реестре и архиве

· Выдает сертификаты на бумаге

· Осуществляет подтверждение подлинности ЭП

Сертификаты ключей подписей создаются на основании заявления участника ИС, он предоставляет свои данные. Сертификат ключа подписи оформляется в форме документов на бумаге и заверяют со подписями владельца и уполномоченного лица УЦ.

До начала действия УЦ отдает сертификат в уполномоченный федеральный орган (который ведет реестр).

Сертификат действует только после поступления в реестр федерального органа

Обязанности УЦ:

· Вносить сертификат в реестр

· Обеспечивать выдачу обратившимся

· Приостанавливать сертификат

· Уведомлять о фактах, влияющий на использование сертификата

· Иные прописанные в договоре действия

Владелец обязан:

· Не использовать ключи, если стало известно, что они уже используются или использовались ранее;

· хранить в тайне закрытый ключ;

· В течение суток сообщить УЦ об известности закрытого ключа.

УЦ оповещает о приостановлении сертификата.

Аннулирование сертификата:

· По истечению срока действия.

· Утрате юридической силы.

· По заявлению владельца.

· Иные прописанные в договоре действия.

При прекращении деятельности УЦ сертификаты могут перейти к другому УЦ по договоренности с владельцами. Если не передаются, то аннулируются и переходят в архив федерального органа.

2. Особенности юридического определения ЭП в РФ.

Как личная, так и электронная подпись обладают свойством уникальности, призваны идентифицировать человека, следовательно, главное отличие состоит в способе внесения в документ, хотя стоит подчеркнуть ещё одну особенность: личная подпись уникальна по сравнению с подписями других людей и повторяется лицом всякий раз при подписании, тогда как ЭП уникальна в принципе, создаваясь особо для каждого электронного документа

Возвращаясь к легальным дефинициям ЭП, отметим, что в обеих содержится указание на определение посредством электронной подписи лица, подписавшего документ. Означенное положение вызывает сомнения в силу двух причин. Во-первых, электронная подпись не даёт возможность определить абсолютно точно лицо, подписавшее документ. В отличие от собственноручной подписи ЭП не является исключительным свойством биологической личности, к ней, конечно же, не применима почерковедческая экспертиза. То есть нельзя, основываясь только на факте наличия в документе электронной подписи, установить, был ли документ подписан владельцем электронной подписи или же другим лицом. Последнее может иметь решающее значение в случае злого умысла лица, подписавшего документ.

Во-вторых, в отношении юридических лиц 63-ФЗ носит диспозитивный характер, предоставляя им возможность прописать в уставных документах лицо, имеющее правомочия владельца сертификата электронной подписи. Закон, однако, не предусматривает, может ли юридическое лицо указать в уставных документах несколько таких лиц, что создаёт возможность неверного толкования нормы. Более того, предусматривается ряд случаев, когда в сертификате, выдаваемом юридическому лицу, может не указываться физическое лицо, действующее от имени юридического лица. Из всего вышеизложенного следует, что любой работник юридического лица, имеющий, пусть даже с разрешения руководства юридического лица, доступ к закрытому ключу электронной подписи может подписать документ от имени юридического лица. Особенно эта проблема актуальна в отношении малых и микро предприятий, где функции работников могут строго не разграничиваться при высоком уровне доверия, при этом, их действия могут повлечь серьёзные правовые последствия для юридического лица, от имени которого был подписан документ.

Следует обратить внимание на некоторые другие понятия, фигурирующие в вышеназванных федеральных законах. В плане разграничения понятий 63-ФЗ гораздо совершеннее 1-ФЗ, так, в 1-ФЗ существовала явная путаница с определением понятия «сертификат ключа подписи», связанная с тем, что понятие относилось как к владельцу закрытого ключа, так и к владельцу открытого. В 63-ФЗ эта проблема решается путём различения ключа электронной подписи и ключа проверки электронной подписи. Таким образом, разведены понятия сертификата ключа ЭП, принадлежащего владельцу ЭП, и сертификата ключа проверки ЭП, выданного в установленном законом порядке для проверки ЭП лицу, участвующему в электронном документообороте. Также, 63-ФЗ не содержит понятий «закрытый ключ ЭП» и «открытый ключ ЭП», вместо них он использует «ключ ЭП» и «ключ проверки ЭП» соответственно.

Уместно также привести здесь определение удостоверяющего центра, содержащееся в 63-ФЗ: «юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом». Закон подробно рассматривает функции, выполняемые удостоверяющим центром (УЦ) и взаимные права и обязанности УЦ и его клиентов. Важно отметить, что в 63-ФЗ появляется понятие аккредитованного УЦ, которого не было в 1-ФЗ. Очевидно, это связано с практикой применения 1-ФЗ и проблемами, вызванными отсутствием какой-либо аккредитации УЦ по 1-ФЗ.

Итак, 63-ФЗ, в отличие от 1-ФЗ, разделяет сертификат ключа проверки электронной подписи и квалифицированный сертификат ключа проверки электронной подписи. При этом в отношении последнего подчёркивается, что он выдаётся «аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи».

3-ФЗ предусматривает условия признания электронных документов с ЭП равнозначными документам на бумажном носителе с собственноручной подписью. Следует отметить, что юридическое значение собственноручной и электронной подписи, несмотря на декларируемое законом равенство зачастую различается, что мы подробнее рассмотрим ниже. К слову, закон умалчивает о том, что для использования ЭП недостаточно руководствоваться только законом. Практика показывает, что для электронного документооборота с использованием ЭП необходимо заключить соглашение, в котором будут прописаны формат документов, участвующие удостоверяющие центры, а также какие именно документы, подписанные ЭП, будут приниматься к исполнению. Проблема в необходимости заключать означенное соглашение письменно, противоречащей смыслу использования ЭП. Важно также отметить, что, согласно АПК[14], документы, подписанные ЭП, принимаются в качестве доказательства в случаях и в порядке, предусмотренных федеральным законом, то есть только когда использование ЭП предусмотрено материальным правом, подписанные ею документы будут признаны доказательством в арбитражном суде. Кроме того, в суд необходимо будет предоставить распечатанный в присутствии нотариуса и им же заверенный скриншот документа с экрана, документы, подтверждающие факт наличия у должностного лица сертификата ключа подписи, а также внутренние документы организации, подтверждающие факт того, что данный сотрудник обладал правом подписывать документы ЭП.

Появились виды ЭП, которых не было в предыдущем законе

ЭП используют в финансово-кредитных отношениях, налоговых, организациях выборов, таможенных регулированиях. Не удобно, что все органы требуют усиленных подписей, для некоторых предприятий это не применимо.

Широко ЭП используется во внутрикорпоративном документообороте.

Большинство юристов, говоря об электронной подписи, неизменно отмечают вопрос идентификации лица, поставившего такую подпись. Несмотря на законодательную формулировку, ЭП не даёт возможности доподлинно установить лицо, подписавшее документ. Более того, допускается не указывать в качестве владельца сертификата физическое лицо, действующее от имени юридического лица, при оказании государственных (муниципальных) услуг (функций), а также в иных случаях, предусмотренных ФЗ. При этом нет гарантий на защиту владельца ЭП, ибо суд, как показывает практика, склонен вставать на сторону контрагента, который вправе считать, что подпись нанесена уполномоченным на то лицом. Участие же удостоверяющего центра сводится, по сути, к формальности, он не несёт ответственности за несанкционированную передачу ключей, а минимальная сумма, обеспечивающая ответственность УЦ за убытки, составляет 1, 5 млн. рублей, повышение её – не обязанность, а право УЦ.

Кроме того, не все виды ЭП, предусмотренные 63-ФЗ одинаково отвечают требованиям использования юридическими лицами. Так, документ, заверенный простой ЭП не равнозначен документу с печатью компании, только усиленные ЭП отвечают этому требованию, являющемуся обычаем делового оборота. Квалифицированная усиленная ЭП предполагает обращение в УЦ и связанные с этим финансовые и временные затраты. Следовательно, неквалифицированная усиленная ЭП представляет собой наиболее защищённый и удобный для юридических лиц вариант электронной подписи. Также, предлагается разделить электронную подпись на несколько частей, то есть для заверения документа на него будет ставиться не одна, а 2-3 подписи. К этому можно добавить, что, несмотря на возможность уполномочить любое лицо действовать от имени компании, представляется более надёжным, если подпись будет находиться у нескольких руководящих лиц компании, скажем, у директора и главного бухгалтера. Мотивация проста: значительные документы и финансовые распоряжения, требующие визирования, должны контролироваться названными лицами.

Порядок разработки

Задание разработки осуществляется заказчиком по согласованию ФСБ. Разработка осуществляется путем постановки и проведения научно исследовательских работ. Научно исследовательские работы проходят в соответствии с техническим заданием (ТЗ).

В ТЗ включают сведения:

· О заказчике

· Об области применения

· О предполагаемом исполнителе работ

ФСБ рассматривает заявку в течение 2 месяцев, если отказ, то мотивируют результатами научно исследовательских работ - ТЗ на создание нового СКЗИ или усовершенствование старого и обоснования. Но разработка ТЗ для опытно конструкторских работ может быть сделана без научно исследовательских работ.

В ТЗ для ОКР есть:

· Цель крипто защиты информации с описанием модели нарушителя, угрозы.

· Требования к СКЗИ, кол-во пользователей сети, интенсивность

· Кол-во ключей, сроки действия, тип носителя

· Информация об изготовителе

· Информация о СКЗИ

· Стоимость СКЗИ

ТЗ рассматривается ФСБ 2 месяца и утверждается заказчиком. Рекомендуется использовать крипто алгоритмы, утвержденные в качестве национальных стандартов.

Пункты

· ФСБ проводит экспертизу результатов на соответствие требованиям.

· Создается рабочая конструкторских документация.

· Использующиеся ПО и аппаратные средства согласуются с заказчиком.

· Производство СКЗИ осуществляется в соответствии с техническими условиями и при полном соответствии с опытными образцами.

· Все изменения в конструкции согласовываются с ФСБ.

· К СКЗИ идут правила использования, согласованные ФСБ

· Реализует юридическое лицо, имеющее на это право.

Правила эксплуатации СКЗИ

· Все СКЗИ проходят проверку перед использованием

· Все экземпляры подлежат учету с использованием регистрационных номеров

· Контроль использования правил эксплуатации осуществляют

o Обладатели

o Собственники информационных ресурсов

o ФСБ

Рекомендации

В соответствии с положением об удостоверяющем центре организации и утвержденной структуре разрабатываются и утверждаются функциональные инструкции обслуживающего персонала удостоверяющего центра и издаются приказы о назначении сотрудников.

Для повышения устойчивости в работе удостоверяющего центра рекомендуется разработать технологические карты деятельности для операторов удостоверяющего центра, так как операторы относятся к наиболее неустойчивой кадровой группе персонала - они часто увольняются. Технологические карты операторов содержат подробное описание порядка действий по регистрации пользователей и изготовлению им ключей подписей и сертификатов ключей подписей вплоть до описания действий на специальном программном обеспечении (АРМ администратора центра регистрации). Такие технологические карты (технологические инструкции) позволяют новым сотрудникам быстро подключиться к работе и начать обслуживание пользователей.

6. Регламент удостоверяющего центра (типы регламентов УЦ, основные положения типового регламента УЦ, дополнительные положения и документы).(! )

Типы регламентов:

1. для использования людьми в ИС

2. для использования в корпоративном документообороте

Основные положения:

Сведения об УЦ - реквизиты

Термины и определения

Статус регламента

Общие положения(присоединение, изменение, применение регламента)

Предоставление информации

Права и обязанности сторон(уц-услуги пользователю, его оповещение, конфиденциальность ключа, передача сертификата в реестр или архив)(пользователь-тайна ключа, раз в месяц узнавать об изменениях регламента, уведомить уц при раскрытии ключа за сутки, не использовать не действительный ключ)

(Права уц-отказать в выдаче/приостановлении/восстановлении/аннулировании сертификата и обосновать решение(неправильное оформление заявления и др.)

Права пользователя-применять сертификат ключа, получить копию сертификата у уц, заявить на сертификат ключа проверки эп, обратиться в уц для создания/приостановления/восстановления/аннулирования сертификата)

 

Финансовые условия

Ответственность сторон

Разрешение споров

Порядок предоставления и пользования услугами уц(оговариваются порядок аннулирования/плановой замены/ приостановления/ восстановления/ создания сертификата ключа подписи)

 

Структура сертификатов ключа проверки электронной подписи и сроки действия ключей электронной подписи

 

Дополнительные положения(нарушение конфиденциальности, хранение в реестре, хранение в архиве, форс-мажоры)

 

Контроль целостности по

ГОСТ р 6.30-2003. Оформление документов.

Описываются правила оформления документов и реквизиты, которые должны туда входить.

Герб РФ, герб субъекта РФ, эмблема организации, код организации, гос регистрационный номер организации, ИНН налогоплательщика, код формы документа, наименование организации, справочные данные об организации, наименование вида документа, дата документа, место составления/издания документа, адресат, гриф утверждения, резолюция, заголовок, отметка о контроле, текст документа, отметка о наличии приложений, подпись, гриф согласования, оттиск печати, отметка о заверении копии, отметка об исполнителе, отметка об исполнении и направлении в дело, отметка о поступлении документа в организацию, ид электронной подписи документа

Гост р 7.0.8-2013

Содержит основные термины и определения по делопроизводству

Делопроизводство. Деятельность, обеспечивающая документирование, документооборот, оперативное хранение и использование документов.

Архив. Организация или структурное подразделение организации, осуществляющее комплектование, учет, хранение и использование архивных документов.

Документ. Зафиксированная на носителе информация с реквизитами, позволяющими ее идентифицировать.

Электронный документ. Документ, информация которого представлена в электронной форме.

Подлинный документ. Документ, сведения об авторе, времени и месте создания которого, содержащиеся в самом документе или выявленные иным путем, подтверждают достоверность его происхождения.

Дубликат документа. Повторный экземпляр подлинника документа.

Копия документа. Экземпляр документа, полностью воспроизводящий информацию подлинника документа.

Хранение документов. Организация рационального размещения и обеспечение сохранности документов.

Документирование. Запись информации на носителе по установленным правилам.

Электронная подпись. Информация в электронной форме, присоединенная к электронному документу или иным образом связанная с ним и позволяющая идентифицировать лицо, подписавшее электронный документ.

Подписание (документа). Заверение документа собственноручной подписью должностного или физического лица по установленной форме.

Документооборот. Движение документов в организации с момента их создания или получения до завершения исполнения или отправки.

Электронный документооборот. Документооборот с использованием автоматизированной информационной системы (системы электронного документооборота).

Типовая инструкция по делопроизводству. Определяет общие требования к функционированию служб документационного обеспечения, документированию управ деятельности и организации работы с документами в органах исполнительной власти.

8. Система электронного документооборота (определение, назначение, экономический эффект, стандарты ISO серии 9000, ISO 15489, DoD 5015.2, примеры СЭД).

Система электронного документооборота (СЭД) — это система (компьютерная программа. программное обеспечение и т.п.), позволяющая организовать и автоматизировать работу с электронными документами (т.е. электронный документооборот) на протяжении всего их жизненного цикла. Основной функционал СЭД должен включать в себя возможность создания, изменения, хранения и маршрутизации документов, а также ряда сервисных возможностей, таких как поиск, классификация и пр.

СЭД, кроме того, предназначена для организации и автоматизации процессов взаимодействия между сотрудниками (передачи документов, выдачи заданий, отправки уведомлений и т.п.). Сотрудники могут оперативно получать любую необходимую информацию по клиентам компании. При этом документами могут быть как структурированные объекты информационной системы, обладающие определенным набором стандартных реквизитов, так и неструктурированные (файлы Word, Excel, .pdf, .jpg и пр.). СЭД может включать в себя электронный архив документов, что дает возможность коллективной обработки информации, и систему автоматизации деловых процессов.

Традиционно понятие автоматизации документооборота связывают с работой с корреспонденцией, документами распорядительного и организационного характера и т.д. Однако СЭД позволяют также связать каждый документ с действиями, которые следует с ним произвести. Благодаря такой системе, появляется возможность отслеживать выполнение сотрудниками определенных работ. Таким образом, СЭД обеспечивает не только эффективное управление потоками документов и информационную безопасность в компании, но и повышение контроля исполнения работ по документам и продуктивности работы сотрудников.

Системы электронного документооборота (СЭД) в настоящее время применяются в ИТ инфраструктуре практически любой компании — как частной, так и государственной. В большинстве компаний либо СЭД уже внедрена, либо планируется ее внедрение в ближайшем будущем. Системы электронного документооборота решают все более широкий спектр задач, интегрируются с учетными системами, позволяют управлять показателями жизнедеятельности предприятия (выстраивать системы KPI или ССП). С помощью СЭД предприятие становится прозрачным и управляемым: все простейшие хозяйственные операции (например, отгрузка товара со склада или передача материалов в производство) сопровождаются отражением их в учетной системе в виде электронных документов. Хозяйственные операции могут сопровождаться учетом и фиксацией показателей бизнес-процессов. Накопленная информация по показателям интегрируется в СЭД в показатели верхнего уровня, и, таким образом, мы получаем систему сбалансированных показателей, отражаемую на панели руководителя.

Системы электронного документооборота обладают рядом преимуществ, к числу которых можно отнести возможность однократной регистрации электронного документа, параллельное выполнение необходимых операций с отслеживанием ответственного за их исполнение, а также наличие эффективно организованной системы поиска документа и развитой системы отчетности.

Кроме того, СЭД, как правило, содержат средства групповой работы над документами и проектами, календарного планирования и загрузки сотрудников по работе с документами, ведения истории работы с документами и безопасной работы с удаленными офисами и подразделениями предприятия. На самой распространенной в России платформе " 1С: Предприятие 8" примером СЭД является " ПитерСофт: Управление процессами". С появлением платформы " 1С: Предприятие 8" распространение семейства программ 1С было переориентировано с мелкого на средний и корпоративный сегменты предприятий. Электронный документооборот является атрибутом полноценной информационной системы для таких предприятий, при этом системы класса workflow и более совершенная версия BPMS являются стандартным модулем корпоративной информационной системы предприятия, в котором количество офисных сотрудников достигает более 50 человек.

Система электронного документооборота не должна иметь отраслевой специфики. Основным и наиболее распространенным вариантом электронного документооборота являются коробочные продукты, и СЭД на платформе 1С не исключение.

В условиях современного развития бизнеса СЭД должна решать задачи, связанные с оптимизацией затрат, с возможностью экономии внутренних ресурсов предприятия. При этом наиболее оптимальным вариантом является такая ситуация для предприятия, когда внедренная информационная система электронного документооборота позволяет быстро (за 2—3 месяца) окупить затраты на внедрение. Необходимым условием для подобного внедрения является наличие на предприятии сотрудника, владеющего знаниями в области процессного управления, навыками в построении диаграмм нотаций описания бизнес-процессов и достаточно хорошо представляющего бизнес-процессы, протекающие на предприятии, внедряющем СЭД. Важным подспорьем могут быть формализованные схемы бизнес-процессов.

 

Внедрение СЭД всегда должно решать вопрос оптимизации бизнес-процессов и экономии трудозатрат как руководящего звена, так и рядовых сотрудников предприятия. При этом максимальный эффект от внедрения достигается, когда электронный документооборот функционирует в едином информационном пространстве с системой управления и учета. Такая объединенная система позволяет решить значительно большее количество задач.

ISO 9000

Основные положения систем менеджмента качества:

· Требования к системам менеджмента качества и требования к продукции

· Подход к разработке внедрению системы менеджмента качества

· Процессорный подход

· Роль высшего руководства

· Значение документации

· Аудиты

· Постоянные улучшения

· Термины и определения

Суть в том, что организации основываясь на исследованиях потребителей и их мнении должны составлять планы улучшений и более эффективной работы. Сотрудники должны быть заинтересованный и мотивированы.

ISO 15489

· Управление документами

· Преимущества управления документами

· Регулирующая среда

· Политика

· Ответственность

· Требования к управлению документами

· Проектирование и внедрение документе ой системы

· Процессы управления документами и контроль

· Аудиты

DoD 5015

DoD 5015.2-STD (Department of Defense 5015.2 STANDARD) - стандарт министерства обороны США 5015.2. Стандарт устанавливал базовые функциональные требования к СЭД, а также минимальные требования по делопроизводству и документообороту, основанные на рекомендациях Национальной архивной службы США. Все требования были разделены на две группы – обязательные и необязательные (желательные). С момента публикации документа все подразделения Министерства обороны должны были закупать только те программные продукты, которые прошли соответствующую сертификацию. Более того, все уже имеющиеся системы электронного документооборота должны были быть модернизированы в течение двух лет с тем, чтобы к 1999 году соответствовать требованиям стандарта.

В результате отсутствия других сравнимых стандартов, стандарт DoD 5015.2 стал стандартом «дефакто» для электронных архивов в Северной Америке.

Примеры СЭД

Directum, 1С, Globus, Paydox, Docsvision.

Традиционные бумажные и электронные документы (аутентификация и корректность восприятия информации в бумажных и электронных документах, угрозы безопасности субъектам ЭД).

Традиционный документ на бумажном носителе имеет две составляющие – материальный бумажный носитель и зафиксированную на нем информацию. Бумажная основа связывает смысловую часть документа (собственно информацию) с дополнительными фрагментами текста, называемыми «реквизитами» и служащими для идентификации как документа, так и физического лица, которым данный документ создан или подписан. Именно так определяется понятие «документ» в законе: «Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать»2.


Поделиться:



Популярное:

  1. I. Рабочее тело и параметры его состояния. Основные законы идеального газа.
  2. I. СВЕДЕНИЯ О ПРОВОДИМОМ АУКЦИОНЕ В ЭЛЕКТРОННОЙ ФОРМЕ
  3. V. Юридические адреса, банковские реквизиты и подписи сторон
  4. Аналого – цифровой преобразователь
  5. БИЛЕТ 36. Состав атомного ядра. Характеристики ядра: заряд, масса. Энергия связи нуклонов. Радиоактивность. Виды и законы радиоактивного излучения.
  6. Большинство законов содержат правовые нормы (законы материальные), иногда норм в законе нет, а только что-то констатируется (законы формальные).
  7. В электронной таблице выделен диапазон ячеек А1:В3, в который входит
  8. В электронной форме на право заключить государственный контракт на оказание услуг по организации и проведению заседаний рабочих групп ЧЭС и семинаров ЧЭС для нужд Минэкономразвития России в 2016 году
  9. В. Законы сохранения при прямолинейном движении.
  10. Внешний фотоэффект и его законы.
  11. Вырабатывайте собственный стиль, при этом неукоснительно соблюдая законы интеллект-карт
  12. Глава 1. Основные Законы и указания Генерального прокурора РФ


Последнее изменение этой страницы: 2016-06-04; Просмотров: 1213; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.106 с.)
Главная | Случайная страница | Обратная связь